C01Dkitop

**Nome do software vulnerável e versões afetadas** Samsung mTower versões 0.3.0 e anteriores **Descrição** Um problema de desreferência de ponteiro NULL na função `TEE MACCompareFinal` permite que um aplicativo confiável provoque uma negação de serviço (DoS) ao invocar a função `TEE MACCompareFinal` com um ponteiro NULL para o parâmetro `operation`. **Recomendações** Para as versões 0.3.0 e anteriores do Samsung mTower, como solução temporária, considere restringir o acesso à função `TEE MACCompareFinal` para minimizar o risco de exploração. Evite usar o parâmetro `operation` com um valor NULL na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samsung mTower versões 0.3.0 e anteriores **Descrição** Um problema de alocação de memória com valor de tamanho excessivo na função TEE Realloc permite que um aplicativo confiável provoque uma negação de serviço (DoS) ao chamar a função TEE Realloc com um valor excessivo para o parâmetro `len`. **Recomendações** Para as versões 0.3.0 e anteriores do Samsung mTower, como solução temporária, considere restringir o uso da função TEE Realloc com valores grandes de `len` até que um patch esteja disponível.